mikropc.net:
Käytätkö kosketusnäyttöä? SHOKKIPALJASTUS: Ne välittävät sormenjälkesi tiedustelupalvelulle!
Mobiililaitteissa suosittu kosketusnäyttöteknologia on MikroPC:n viime yönä saamien tietojen mukaan paljastunut suurvaltioiden tiedusteluorganisaatioiden juoneksi.
Kosketusnäyttöjen ohjelmistoihin on ujutettu takaportti, jonka avulla ainakin Yhdysvaltain, Venäjän ja Kiinan tiedustelupalvelut saavat luettua internetiin yhdistettyjen kosketusnäyttölaitteiden käyttäjien sormenjäljet reaaliajassa. Jos sormenjälki on entuudestaan tiedustelupalvelujen tiedossa ja käyttäjä etsintäkuulutettu, viranomaiset lähtevät pidättämään käyttäjää operaattorin luovuttamien osoitetietojen avulla.
Takaportin huomasi afrikkalainen tietotekniikkaharrastaja C.U. Rawesi tutkiessaan kosketusnäytöllisten laitteiden sulautettuja ohjelmistoja (embedded software).
“Kaikki testaamani kosketusnäytöt skannaavat käyttäjän sormenpään reaaliajassa ja lähettävät kuvan eri tiedustelupalveluille”, Rawesi kertoo MikroPC:lle antamassaan Skype-haastattelussa.
Suurvaltiot ovat tiettävästi subventoineet kosketusnäyttöjen valmistushintoja, jotta kuluttajat valitsisivat kosketuslaittonäytteitä. Juoni selittääkin pitkälti sen, miksi kosketusnäytölliset laitteet ovat yleistyneet niin nopeasti, vaikka niitä on hankala käyttää esimerkiksi lapaset kädessä. Tunnettuja kosketusnäytöllisiä laitteita ovat esimerkiksi Applen iPhone ja Nokian E7.
Rawesi tietää myös tapauksista, joissa tiedustelupalvelujen palkkaamat näyttelijät ovat ylistäneet kosketusnäyttöjen ominaisuuksia julkisesti ja toimineet siten suunnannäyttäjinä massoille.
“Jäljitin Yhdysvaltain Herringistä tapauksen, jossa palkattu näyttelijä oli ostanut viikon aikana viisi kosketusnäytöllistä laitetta, jokaisen eri myymälästä. Näyttelijän ohjeistuksessa vaadittiin häntä kehumaan kovaäänisesti uuden kosketusnäytöllisen mobiilipäätteensä ominaisuuksia esimerkiksi ruuhkabussissa kännykkään huutamalla”, Rawesi kertoo.
Näin estät sormenjälkiesi välittämisen
Rawesin purkaman bios-tason lähdekoodin perusteella tiedetään, että sormenjälkikuva lähtee salattuna tiedostosiirtona Yhdysvaltain, Venäjän ja Kiinan tiedusteluorganisaatioiden sähköpostiosoitteisiin. Ominaisuus on sisällytetty sekä kapasitiivisiin että resitoiviin kosketusnäyttöihin.
Kuvan yhteydessä toimitetaan myös käyttäjän henkilökohtaisia tietoja, esimerkiksi sähköpostiosoite ja www-selaushistoria, jos niitä vain on saatavilla. Takaportin kehittynein muoto löytyi uusimmista Mircosoft iPhone -puhelimista, jotka liittävät sormenjälkien lisäksi viestiin myös laitteen kameralla otetun kuvan käyttäjästä.
“Jos selailet vaikkapa pomminrakennusohjeita, voit olla varma, että sormenjälkesi ja henkilötietosi päätyvät tiedustelupalveluiden arkistoon. Kuvasi kera”, Rawesi sanoo.
Rawesi kuitenkin neuvoo kaksi tekniikkaa, joilla sormenjälkiä ei saa luettua.
Ensimmäinen tapa on keittää kosketusnäyttölaitetta vähintään viisi minuuttia suuressa vesimäärässä, johon on lisätty timjamia.
“Kiehuva vesi yhdessä mausteen kanssa muodostaa niin sanotun kemiallisen uppolukon, joka imeytyy näytön molekyyleihin ja estää siten sormenjäljen hienojakeisen skannaamisen”, Rawesi neuvoo.
Toinen tapa on levittää ylälymfolaista sitkokittiä sormenpäähän, jolla kosketusnäyttöä hallinnoidaan. Koska sitkokitti on harvinainen ja kallis aine, kaikkien hyvien asioiden puolesta kaikkea pahaa vastaan sotiva kansalaisjärjestö PEFFA on ostanut pankkilainalla suuret määrät kyseistä kittiä, jota jaellaan Suomen kansalaisille tänään suurimpien taajamien toreilla kello 10–14 välisenä aikana.
Kosketusnäyttövalmistajat ja tiedustelupalvelut eivät ole vastanneet MikroPC:n asiaa koskeviin kommenttipyyntöihin. MikroPC:n toimituksen ympäri on sen sijaan nähty ajavan useita tummennetuilla laseilla varustettuja limusiineja. Yhden silminnäkijän lähettämän web-palautteen mukaan joukko tummiin pukuihin ja aurinkolaseihin sonnustautuneita lihaksikkaita mieshenkilöitä olisi juuri astunut toimitustaloon. Seuraamme tilanteen keh
Go - Za 